27 август 2020
Либертариум Либертариум

Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи / Все комментарии

Комментарии (2)

  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    ПОЛНАЯ ПЕРВОБЫТНО-ПЕЩЕРНАЯ дикость. Все им подавай и на всех. И за наш же счет. Если они хотят отработать ту зарплату, которую, кстати, мы же им, дармоедам , и платим, ПУСТЬ САМИ РАБОТАЮТ, бесплатно, по выходным, вагоны пусть разгружают, а на вырученные деньги пусть купят себе любое оборудование, вплоть до спутников. И ЭТО БУДЕТ ПРАВИЛЬНО. А то так мы скоро друг друга по их приказу начнем расстреливать и хоронить за свой же счет.
  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    =======================================================

    .... Н О Р М А Л Ь Н О, Х.25?
    .... О Т Л И Ч Н О, TCP/IP !

    Бывает такое - читаешь документ, и находишь в нем несколько строк, которые дают вполне полное представление об уровне понимания самими авторами документа того, о чем они пишут. Вот они, эти строки:

    Примечание к п.4.6. "При использовании в сети протоколов...отличных от рекомендации Х.25 МСЭ-Т (например, TCP/IP), протокол ...и далее по тексту".

    На моей памяти,такой легкостью в оперировании протоколами обладали люди, которые два дня назад спрашивали:"А что лучше - Х.25 или TCP/IP ?"

    Так какие же все таки протоколы, отличные от Х.25, можно использовать в сети? Как это ни скучно, а придется обратиться к справочной OSI модели, конкретно - к ее 4-м уровням:

    4 - транспортный (Transport)
    3 - сетевой (Network)
    2 - канальный (Data Link)
    1 - физический (Physical)

    Начать - проще с того, что TCP/IP уже без малого 30 лет (1969 - сеть UCLA, University of california in Los Angeles, она же - ARPAnet с 1971 года, с 15-тью узлами, вкл. NASA), так вот, считай, почти 30 лет TCP/IP занимает 4-й и 3-й уровни OSI:

    4 - TCP
    3 - IP
    2 - .....
    1 - .....

    Х.25 - тоже старожил, с 1970-х годов, его ниши в OSI модели:

    4 - .....
    3 - X.25 Packet Level Protocol (PLP)
    2 - LAPB (Link Access Procedure Balanced)
    1 - X.21, X.21bis, G.703, EIA-530, EIA-449, EIA-232, ...

    То есть Х.25 фактически состоит из трех протоколов:

    - X.25 PLP
    - LAPB
    - протоколы передачи 0-ей и 1-чек через communication media,

    и практически никак не соотносится к TCP/IP (вынув Х.25 из Router, PAD или PC, соединение (link) встанет, а установив отличный от Х.25 TCP/IP, link не оживет), разные это вещи, и судьба у них - разная:

    X.25 - выходящий из употребления набор технологий, читай - быстро умирающий протокол, побежденный конкурентами - HDLC, Frame Relay, ATM, ISDN, FDDI, DDS, DSL, ...

    TCP/IP - победитель,по крайней мере, сильно потеснивший другие протоколы, такие как Novell IPX/SPX, AppleTalk, SNA, DEC, AT&T, Banyan System, 3COM, ...

    Можно сказать, что жизнь Х.25 продлена за счет того, что Х.25 PLP обеспечивает не только обмен пакетами между DTE-устройствами (теми же Routers) через виртуальные соединения, но и:

    1. поддерживает коммуникации через ISDN интерфейсы запуская Link Access Procedure on D-channel (LAPD) вместо LAPB;

    2. более интересное, с точки зрения СОРМ - PLP может выполняться на LANs через Logical Link Control 2 (LLC2) implementations, что позволяет другим протоколам 3-го сетевого уровня, например, IP (тот самый, что ходит в паре с TCP, имеет "правильное" имя DoD IP и шестнадцатеричную кодировку 0800 в терминах Ethertype/Protocol Type), достаточно спокойно оперировать через Х.25 сети.

    Под кодировку Ethertype выделено 2 байта, и сам X.25 level 3 представлен 16-ричным значением 0805. Другим протоколам и организациям назначены свои кодировки в Ethertype, наиболее известные из них:

    0800 - IP DoD
    8137.. - Novell
    809B - AppleTalk
    0801 - X.75 Internet
    80A4 - Siemens
    80A3 - Nixdorf Computers
    807B - Dansk Data Electronics

    Это все к тому, что Х.25 особенно распространен в Европе, и много солидных европейских организаций наверняка плотно поработали в свое время в сфере LAN-to-LAN коммуникаций через сети Х.25, посему - представляется не столь уж сложной схема покупки по дешевке устаревшего, но уникального с точки зрения форматов передаваемых данных оборудования, обеспечивающего спокойную от СОРМа жизнь при коммуникациях через Х.25 - если СОРМ "пасет" пакеты, несущие DoD IP данные, то, например, можно спокойно гнать черех Х.25 XNS 3com пакеты...

    O'key, даже если все будут использовать TCP/IP, то почему "Технические Требования" обрекают Россию на использование только Х.25? Кто-то уже запретил покупку и использование DSL-модемов вместо Х.25 модемов? Если - нет, то в этом случае далеко не полная картина всего хозяйства, которое должна понимать СОРМ, выглядит так:

    4 - TCP
    3 - IP
    2 - Ethertype, TokenRing, IEEE 802.2, LAPB, FDDI, HDLC, Frame Relay, ATM, DDS, DSL, ISDN, ...
    1 - Ethernet, IEEE 802, G.703, V.24, satellite, microwave, packet radio, twisted pair,ISDN, ...

    А если идти "снизу", то, например, СОРМ на ISDN наверняка столкнется с тем, что ISDN поддерживает сетевые протоколы IP, IPX, Appletalk и может выбрать PPP, HDLC или LAPD в качестве encapsulation протокола.

    All right, all right, никто не спорит - начинать большое дело можно, а зачастую нужно, с реализации малой части от большого. Но ведь желательно еще иметь ЧЕТКУЮ картину всего того, что предстоит сделать, а для получения этой картины крайне губительно для результата придерживаться схем типа:

    - " на этом этапе создадим документ-отписку, разукрасим его бантиками аббревиатур для солидности, а уж потом...."

    или - "пока сформулируем максимально обобщенные требования, чтобы охватить все ситуации"

    Однако же - максимальная обобщенность хороша в лозунгах ("Слава КПСС!", "Вся Власть Советам!"), но не в Information Technology и документах класса "Технические Требования". Ведь даже если кому то придет в голову идея поделиться опытом мониторинга сетей Х.25 (ну, или продать опыт, например, те же USA наверняка за 25 лет создали отлаженную систему перехвата сообщений в европейских Х.25), то ведь из "Технических Требований" он, "кто то", и не поймет - а стоит ли "светиться"?

    С большим уважением
    ко всем кто набрался
    терпения дочитать:

    Victor Angelov

    ========================================================

[email protected] Московский Либертариум, 1994-2020